Описание
TastyIgniter 3.7.6 contains an Incorrect Access Control vulnerability in the invoice() function within Orders.php which allows unauthorized users to access and generate invoices due to missing permission checks.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tastyigniter:tastyigniter:3.7.6:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01855
Низкий
8.1 High
CVSS3
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 8.1
github
11 месяцев назад
TastyIgniter Has an Incorrect Access Control Vulnerability via `invoice()` Function
EPSS
Процентиль: 83%
0.01855
Низкий
8.1 High
CVSS3
Дефекты
CWE-284